5 月 21 日消息,CPU 安全技能能够阻挡各种恶意软件进犯,但有时也会误伤正规程序,尤其是英特尔开发的操控流执行技能 (CET) ,该技能会阻挠 Win10 用户启动 Microsoft Store 中的使用程序。
为了处理这个问题,微软更新了新的 KB5015020 热补丁,处理了或许阻挠某些服务对客户端或服务器上的计算机帐户进行身份验证的已知问题(5 月 10 日更新后呈现的问题)。此外,新版别还处理了或许阻挠用户装置 Microsoft Store 使用的问题。
自英特尔发布 11 代酷睿 TigerLake 系列以来,其处理器就开端集成 CET 特性,当然 AMD 最新的一些处理器也相同支撑。CET 旨在防止经过操控流劫持进犯。
据介绍,该技能需合作软件的支撑才干正常运用,而开发人员有两种方法来防备操控流劫持进犯:间接分支盯梢 (防备面向跳转 / 调用的编程进犯) 和影子堆栈 (防备面向回来的编程 ROP 进犯)。
有用户反应称,在装置了最近的 Windows 10 更新后,体系忽然开端运用 CET 来对立从微软商店中的合法使用程序。BleepingComputer 指出,Win10 用户须下载和装置最新的 KB5015020 累积更新才干处理这一问题 。
“当装置 KB5011831 或更高版别的更新后,用户从 Microsoft Store 装置时或许会呈现错误代码:0xC002001B,”微软表示,某些 Microsoft Store 使用程序也或许无法翻开。受影响的 Windows 设备运用支撑操控流强制技能 (CET) 的处理器 (CPU),例如第 11 代及更高版别的英特尔酷睿处理器或更高版别以及某些 AMD 处理器。”
提醒以下是微软官方更新公告:
此非安全更新包含质量改进。主要变化包含:
-
处理了在域操控器上装置 2022 年 5 月 10 日更新后或许导致服务器或客户端上的某些服务身份验证失利的问题。这些服务包含网络策略服务器 (NPS)、路由和长途访问服务 (RRAS)、Radius、可扩展身份验证协议 (EAP) 和受维护的可扩展身份验证协议 (PEAP)。该问题影响域操控器如何办理******到计算机帐户的映射。此问题仅影响用作域操控器的服务器;它不会影响客户端 Windows 设备。
-
处理了启用操控流强制时或许阻挠装置 Microsoft Store 使用的问题。
